Las técnicas y astucias de los ciberdelincuentes evolucionan sin pausa, causando pérdidas millonarias y afectando a usuarios en todo el mundo. Esto obliga a mantenerse actualizados para estar a resguardo de las amenazas.
Leé también: Alerta por un espía en iOS y Android que saca capturas de pantalla para robar criptomonedas
En este terreno, un experto en seguridad informática encendió las alarmas al divulgar un vector de ataque inesperado: los emojis. ¿De qué forma pueden usarse con fines non sanctos?
Emojis maliciosos: la revelación de un especialista en ciberseguridad
Según recoge el sitio TechRadar, un investigador descubrió una forma de ocultar información en los emojis, esos gráficos que a diario se usan en redes sociales y mensajeros. Sí: esos que nadie catalogaría como “peligrosos”.
Leé también: No menciones a tu abuela ni a tu mascota en las redes: la advertencia del FBI para evitar fraudes en línea
¿En qué consiste el método que permite un uso malicioso de los emojis? Paul Butler, el experto mencionado, advirtió que un atacante podría hackear selectores específicos, codificando “mensajes invisibles” dentro de uno de esos gráficos en apariencia inofensivos.
Así lo explica la fuente: “Unicode (estándar de codificación) asigna selectores de variación (U+FE00–U+FE0F y U+E0100–U+E01EF) a ciertos caracteres, generalmente para ajustar la presentación estilística. Estos selectores se pueden usar para almacenar un byte de datos cada uno. Dado que una secuencia de estos selectores se conserva incluso al copiar y pegar texto, una persona podría incrustar un mensaje secreto dentro de un emoji sin alterar su apariencia visible”.
Leé también: Tu próxima contraseña debería incluir emojis: ¿cuáles son las ventajas?
Con esta técnica, un pirata informático podría lanzar malwares y códigos maliciosos de un modo absolutamente sigiloso, eludiendo la revisión humana.
¿Cómo defenderse de esta amenaza?
Aunque poco probable, es interesante conocer de qué forma es posible protegerse de este eventual vector de ataque. Tal como señalamos, una de las claves de la protección digital es la actualización y la capacitación constante.
Leé también: Alarmante informe sobre ciberseguridad en 2024: 9 de cada 10 empresas sufrieron un ciberataque durante el año
Al respecto, Butler dijo que la inteligencia artificial podría ser útil para identificar si un emoji fue hackeado. Esto ocurre porque los sistemas de IA son capaces de extraer mensajes secretos con éxito en cuestión de segundos. “Esto sugiere que se podrían desarrollar herramientas de detección automatizadas para contrarrestar posibles abusos”, observa en ese sentido TechRadar.
